高中生发现谷歌服务严重漏洞，赢得1万美元奖金；Node.js v8.3.0 发布-优快云博客

本次资讯汇总包括：高中生发现Google服务重大漏洞并获1万美元奖金；Node.js v8.3.0发布，性能显著提升；Angular 5.0.0-beta.3及4.3.4版本发布；GitHub Atom 1.20.0-beta1修复多个Windows问题；GitLab多个版本发布，修复安全漏洞；微信开源Android热修复框架Tinker 1.8.0；以及DeepMind的AlphaGo在《星际争霸2》中面临的挑战。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

（点击上方蓝字，快速关注我们）

参考：开源中国、solidot、cnBeta 等

0、高中生发现谷歌服务严重漏洞赢得1万美元奖金

事实证明，从 Google 那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。研究人员发现，使用流行的漏洞扫描程序 Burp Suite 修改主机头可以准确地输入一些内部 App Engine 应用程序，其中这位高中生发现 Google 服务的一个网站安全措施没有正确设置。这样他就可以连接到网站（yaqs.googleplex.com），而不用检查他的用户名或帐号。

他于 7 月 11 日报告错误，并及时收到了 Google 的回复，Google 通知安全小组评估该漏洞的严重性。他最终在 8 月 4 日收到一万元的赏金。

1、Node.js v8.3.0 发布，升级 V8 引擎至 6.0 版本

Node.js v8.3.0 已发布，在该版本中，已将 V8 引擎已经升级到 6.0 版本，性能有了大幅度的改进。有关性能差异的更多详细信息，除此之外，还带来了循环遍历对象，删除对象键，函数绑定和对象创建等实用的功能。（详情：https://nodejs.org/en/blog/release/v8.3.0/）

2、Web 前端框架 Angular 5.0.0-beta.3 和 4.3.4 发布

Angular 5.0.0-beta.3 和 4.3.4 已发布，Angular 5.0.0 beta.3 是 Angular 5 的第四个 beta 版本，正式版预计 9-10 月发布。Angular 5.0.0-beta.3 部分更新内容：

Bug 修复

● animations: revert container/queried animations accordingly during cancel (#18516) (c0c03dc)

● animations: support persisting dynamic styles within animation states (#18468) (05472cb), closes #18423 #17505

● benchpress: compile cleanly with TS 2.4 (#18455) (e25b3dd)

● .......（详情：https://github.com/angular/angular/releases/tag/4.3.4）

3、GitHub Atom 1.20.0-beta1 发布，bug 修复

GitHub Atom 1.20.0-beta1 已发布，该版本主要是修复了 Windows 上出现的 bug，具体如下：

● 修复 Windows 安装程序中的错误 (atom/atom#15194)

● 修复 caps lock 与 Windows 上的键盘绑定问题 (atom/atom-keymap#216)

● ......（详情：https://github.com/atom/atom/releases/tag/v1.20.0-beta1）

4、GitLab 9.4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13, 和 8.17.8 发布

GitLab 9.4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13, 和 8.17.8 已发布，包含社区版和企业版。这些版本包含两个关键的安全修复。第一个是 git 中的安全漏洞的修复，可以利用这个漏洞在 GitLab 中执行任意 shell 命令。第二个安全修复程序解决了 GitLab 导出文件中的符号链接的使用问题，该问题会导致攻击者可使用此链接用于复制任意存储库的内容。（详情：https://about.gitlab.com/2017/08/10/gitlab-9-dot-4-dot-4-released/）

5、微信开源的 Android 热修复框架 Tinker 1.8.0 发布

0?wx_fmt=png